CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-12248

Critical
Published: Translated: NVD NIST

Summary

Monitor pacjenta Contec Health CMS8000 jest podatny na zapis poza granicami, co może umożliwić atakującemu wysyłanie specjalnie sformatowanych żądań UDP w celu zapisania dowolnych danych. Może to prowadzić do zdalnego wykonania kodu.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa pacjentów i danych medycznych.

Recommendation

Zaleca się aktualizację oprogramowania monitorów pacjentów do najnowszej wersji, która eliminuje tę podatność oraz monitorowanie ruchu sieciowego w celu wykrywania podejrzanych żądań.

Original NVD description (English source)

Contec Health CMS8000 Patient Monitor is vulnerable to an out-of-bounds write, which could allow an attacker to send specially formatted UDP requests in order to write arbitrary data. This could result in remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS